보안 정보/악성코드 관련 정보 malwares.com 2016. 2. 23. 15:57
1. 개요 최근 금융권과 공공기관에 보안솔루션을 제공하는 보안업체의 디지털 서명이 유출되는 일이 발생했다. 디지털 서명은 프로그램 신뢰와 안전성을 입증하는 역할을 수행하는데 이러한 신뢰관계를 이용하기 위해 해커는 보안업체의 디지털 서명을 유출/악용한 것이다. 특히 해당 보안업체의 보안솔루션은 금융권 및 공공기관에서 많이 사용하고 있다는 점, 과거 3.20 사이버테러와 유사한 형태를 띈다는 점 그리고 상당수의 사용자가 무의식적으로 다운받았을 가능성이 크다는 점에서 매우 심각한 사안이다. 과연 보안업체의 디지털 서명까지 악용한 악성코드의 목적이 무엇인지 살펴보자. 관련 기사 보러가기 - [단독] 제2의 3.20 재현 우려.. 금융권 보안솔루션 공급사 디지털서명 해킹 (2016.02.16) [MBC] 금융, ..